ด้วยวิธีการต่าง ๆ ที่ผู้โจมตีสามารถขโมยรหัสผ่านการละเมิดบัญชีได้กลายเป็นเรื่องธรรมดา สิ่งนี้ทำให้หลายองค์กรมองไปที่การตรวจสอบความถูกต้องสองปัจจัยและชีวภาพเพื่อฟื้นฟูความปลอดภัยให้กับผู้ใช้ อย่างไรก็ตาม,การทำให้เป็นคนคร่ำครวญCOO Bob Stewart กล่าวว่าองค์กรมักใช้ขั้นตอนการรับรองความถูกต้องเหล่านี้เพียงเพื่อเปิดช่องโหว่ความปลอดภัยใหม่
ต้นปีนี้Sonavation เปิดตัว idkeyสแกนเนอร์ลายนิ้วมือที่ใช้เทคโนโลยีอัลตร้าซาวด์ มันสามารถจับความประทับใจลายนิ้วมือแบบดั้งเดิม แต่ยังเห็นใต้ลายนิ้วมือเพื่อแมป microvasculature โครงสร้างกระดูกและความหนาแน่นของเนื้อเยื่อให้การตรวจสอบไบโอเมตริกซ์แบบหลายปัจจัยในครั้งเดียว
สจ๊วตพูดที่ไม่ได้ใช้เป็นเทคโนโลยีแรกที่มีการถ่ายภาพโดยละเอียดนี้และสามารถผลิตได้ทางเศรษฐกิจในระดับมวลชนและด้วยความปลอดภัยและการเข้ารหัสของรัฐบาลเกรด เขาบอกว่าผู้ผลิตสมาร์ทโฟนรายใหญ่ทุกรายได้มองว่า Idkey เป็นโซลูชันการตรวจสอบความถูกต้องแบบหลายปัจจัยเนื่องจากโซลูชั่นปัจจุบันนำเสนอช่องโหว่ที่สำคัญมาก
ความปลอดภัยของ Apple แสดงข้อบกพร่องของการรับรองความถูกต้องสองปัจจัยที่ขึ้นกับรหัสผ่าน
Stewart กล่าวว่าการเปิดตัว Touch ID นั้น“ เกี่ยวกับการตลาดจริงๆ” เขากล่าวต่อว่า“ ความปลอดภัยไม่ได้สำคัญที่สุดในใจเมื่อพวกเขาเริ่มเปิดตัวโซลูชั่นเหล่านี้ดังนั้นมันจึงเป็นโซลูชันชีวภาพที่ติดอยู่ด้านบนของชุดโซลูชันที่ใช้รหัสผ่าน”
ขึ้นอยู่กับยื่นสิทธิบัตรเมื่อปีที่แล้วปรากฏว่าอันที่จริงแล้ว Apple พยายามเพิ่มการสแกนลายนิ้วมือหลายรูปแบบโดยใช้เซ็นเซอร์สองมิติเป็นวิธีลดการพึ่งพารหัสผ่าน ผู้ผลิตรายอื่นกำลังตรวจสอบวิธีการตรวจสอบความถูกต้องทางชีวภาพแบบหลายปัจจัยเช่น Samsung และโครงการ“ Knox”
ในขณะที่ Touch ID ทำให้ผู้คนใช้ไบโอเมตริกซ์ได้ง่ายขึ้นและสนับสนุนให้ผู้คนมากขึ้นในการปกป้องโทรศัพท์ของพวกเขา แต่มีข้อบกพร่องด้านความปลอดภัยที่ทำให้ผู้ใช้เสี่ยงต่อการโจมตีเป้าหมาย-การละเมิดฐานข้อมูลและอาจเป็นที่สะดุดตาที่สุดผ่านกระบวนการกู้คืนรหัสผ่านที่ช่วยลดความปลอดภัย
รหัสผ่านนำเสนอช่องโหว่ขนาดใหญ่
ด้วยการพึ่งพารหัสผ่านของเราการลืมรหัสผ่านก็กลายเป็นเรื่องธรรมดาเช่นกัน และเมื่อเราผ่านกระบวนการเพื่อกู้คืนรหัสผ่านที่หายไปมักจะมีข้อบกพร่อง อย่างน้อยเมื่อพูดถึงการกู้คืน iPhone การตรวจสอบสองปัจจัยจะถูกข้าม “ สิ่งที่คุณต้องทำคือรีบูต iPhone ที่คุณมีในกระเป๋าของคุณและสิ่งแรกที่ขอให้คุณทำคือเพิ่มรหัสผ่านเพื่อปลดล็อก chipstores ไบโอเมตริกซ์หลังจากที่คุณป้อนรหัสผ่านคุณสามารถกลับไปใช้ลายนิ้วมือของคุณได้
การได้รับรหัสผ่านนั้นเป็นเรื่องง่ายเพราะ Apple แสดงตัวละครแต่ละตัวแสดงตัวละครแต่ละตัวเพื่อแยกสองวินาทีในขณะที่ป้อนรหัสผ่าน ตัวอย่างเช่นหากชื่อสุนัขของคุณเป็นรถแลนด์โรเวอร์คุณจะเห็นตัวละคร“ โรเวอร์” ก่อนที่จะปกปิดอย่างรวดเร็ว กล้องความเร็วสูงเหนือไหล่ของผู้ใช้ควรเปิดเผยรหัสผ่านได้อย่างง่ายดายไม่ว่าจะพิมพ์เร็วแค่ไหน
และไม่ใช่แค่ไอโฟน กระบวนการกู้คืนสำหรับอุปกรณ์และบริการต่าง ๆ ยังคงเป็นช่องโหว่ขนาดใหญ่โดยเฉพาะอย่างยิ่งเมื่อมันมาถึงคำถามการกู้คืนเช่นสายพันธุ์ของสุนัขวัยเด็กตัวแรกของคุณหรือชื่อครูสอนภาษาอังกฤษเกรดที่สามของคุณ คำตอบสำหรับคำถามเหล่านี้สามารถถูกขโมยและถอดรหัสได้ทำให้ผู้โจมตีมีข้อมูลที่ไม่ซ้ำกันที่พวกเขาสามารถใช้เพื่อปลอมตัวคุณได้
การปฏิวัติบัญชีสามารถเกิดขึ้นได้ด้วยการปลูกฝังข้อบกพร่องด้านเทคโนโลยีโดยเจตนาที่แนะนำ "แบ็คดอร์" ที่ให้อาชญากรเข้าถึงอุปกรณ์เหล่านี้ สจ๊วตกล่าวว่าเขาเคยได้ยินหลายกรณีที่อาชญากรรมที่จัดระเบียบมีหลายแผนการเข้าถึงโทรศัพท์และติดตั้งซอฟต์แวร์ก่อนที่พวกเขาจะไปถึงผู้บริโภครวมถึงการแทรกซึมเข้าไปในห่วงโซ่อุปทานการผลิตและการสกัดกั้นโทรศัพท์ระหว่างการจัดส่ง
ชีวิตหลังจากรหัสผ่านเป็นไปได้และปลอดภัยมากขึ้น
รหัสผ่านและพินยังถูกขโมยได้อย่างง่ายดายผ่านฐานข้อมูลที่ถูกบุกรุกระบบที่ติดเชื้อมัลแวร์และเว็บไซต์ที่ฉ้อโกงที่ทำขึ้นเพื่อให้ดูเหมือนไซต์ที่ตั้งใจจะขโมยข้อมูลการเข้าสู่ระบบ
สิ่งนี้นำไปสู่ Fido Alliance เพื่อนำโปรโตคอลการตรวจสอบความถูกต้องของ Universal (UAF) มาใช้ซึ่งช่วยให้ผู้ใช้สามารถเปลี่ยนรหัสผ่านด้วยอุปกรณ์ที่เชื่อมต่อในเครื่องเพื่อใช้ลายนิ้วมือการอ่านไบโอเมตริกซ์ใบหน้าหรือเสียง “ แนวคิด UAF คือการกำจัดชื่อผู้ใช้และรหัสผ่านอย่างแท้จริง” สจ๊วตกล่าว
Idkey ใช้เวลานี้ต่อไปไม่เพียง แต่การอ่านไบโอเมตริกซ์เพียงครั้งเดียว แต่เป็นความประทับใจหลายปัจจัย “ การสัมผัสเซ็นเซอร์ของเรานั้นมีหลายปัจจัยในตัวของมันเอง” เขากล่าว “ ไม่ใช่หนึ่งไม่ใช่สอง แต่การรับรองความถูกต้องสามปัจจัยด้วยอุปกรณ์ขนาดเล็กราคาไม่แพง
ลายนิ้วมือกำลังกลายเป็นกุญแจสาธารณะและข้อมูลไบโอเมตริกซ์เพิ่มเติมเป็นคีย์ส่วนตัว
ลายนิ้วมือมีความพิเศษมาก แต่ก็ไม่จำเป็นต้องเป็นส่วนตัว ลายนิ้วมือมักจะถูกรวบรวมโดยการบังคับใช้กฎหมายและความปลอดภัยชายแดนและลายนิ้วมือสามารถนำมาจากพื้นผิวที่สัมผัสโดยบุคคล ซึ่งหมายความว่าลายนิ้วมือสามารถใช้เพื่อระบุบุคคล - เกือบจะเหมือนชื่อหรือ ID ที่ใช้แล้ว ควรใช้คีย์ที่ปลอดภัยยิ่งขึ้นเพื่อปลดล็อก
“ ลายนิ้วมือวันนี้เป็นเหมือนคีย์สาธารณะ - แต่การพิมพ์ภายในของฉันสามารถใช้เป็นคีย์ส่วนตัวเพื่อถอดรหัสได้”
ในสาระสำคัญลายนิ้วมือสามารถถูกมองว่าเป็นชื่อผู้ใช้ในระบบและข้อมูลไบโอเมตริกซ์เพิ่มเติมเป็นรหัสผ่านที่ซับซ้อนอย่างไม่น่าเชื่อซึ่งอาจรวมถึงเนื้อเยื่อกระดูกและข้อมูล microvasculature
สิ่งนี้ไม่จำเป็นต้องจดจำข้อมูลการเข้าสู่ระบบที่ซับซ้อนรวมถึงความจำเป็นในการกู้คืนบัญชีเมื่อผู้ใช้ลืมรหัสผ่าน
ด้วยลายนิ้วมือเป็นกุญแจสาธารณะสามารถใช้สำหรับสหพันธ์ในระบบที่แตกต่างกัน
การสร้างเอกลักษณ์ลงในเซ็นเซอร์เอง
ลายนิ้วมือหรือการจดจำใบหน้าอาจไม่ปลอดภัยเนื่องจากมีคน“ ฝุ่น” สำหรับลายนิ้วมือหรือจับใบหน้าด้วยกล้องและใช้ข้อมูลนี้เพื่อปลอมแปลงระบบไบโอเมตริกซ์ ลายนิ้วมือหรือคุณสมบัติใบหน้าของบุคคลนั้นอยู่ในที่โล่งซึ่งหมายความว่ามีปัญหาที่ชัดเจนโดยใช้ตัวบ่งชี้ไบโอเมตริกซ์เหล่านี้เพื่อแทนที่รหัสผ่าน
หนึ่งในสิ่งที่ไม่เหมือนใครเกี่ยวกับ Idkey คือตัวแปลงสัญญาณเซ็นเซอร์ (ซึ่งแปลข้อมูลเสียงแบบอะนาล็อกเป็นข้อมูลดิจิตอล) ผลิตโดยกระบวนการทางกลที่บดวัสดุเซรามิกให้มีความหนาที่เหมาะสมด้วยใบมีดเพชร
“ เซ็นเซอร์อะนาล็อกนั้นมีความเป็นเอกลักษณ์จากการผลิต…นั่นหมายความว่าเซ็นเซอร์ทุกตัวนั้นมีลายนิ้วมือที่เป็นเอกลักษณ์ของตัวเองและนั่นคือสิ่งที่เรียกว่า PUF หรือฟังก์ชั่นที่ไม่สามารถควบคุมได้ทางร่างกาย
“ พวกเขาทั้งหมดมีเอกลักษณ์เหมือน DNA ของประชาชน”
นอกจากนี้ยังหมายความว่าข้อมูลที่ถ่ายโดย Idkey ไม่ได้เป็นส่วนหนึ่งของบันทึกสาธารณะและจริง ๆ แล้วแตกต่างกันระหว่างหน่วยไอเดียที่แตกต่างกันและสร้างคีย์ที่ไม่ซ้ำกันระหว่างบุคคลและหน่วยในระหว่างการลงทะเบียน หน่วยตัวเองได้ลงนามในใบรับรองความปลอดภัยเพื่อให้แน่ใจว่าหน่วยเป็นของจริง
การตรวจสอบความถูกต้องหลายปัจจัยแบบ Idkey มีแนวโน้มที่จะมาถึงอุปกรณ์มือถือในอีกไม่กี่ปีข้างหน้า
สจ๊วตบอกว่าจนถึงตอนนี้ชีวภาพส่วนใหญ่เป็นสิ่งที่ถูกเลเยอร์ลงในระบบที่มีอยู่ซึ่งมักจะรวมกับรหัสผ่านเพื่อเพิ่มความจริงของข้อมูลประจำตัวที่นำเสนอ อย่างไรก็ตามระบบเหล่านี้มีช่องโหว่-โดยเฉพาะอย่างยิ่งเมื่ออนุญาตให้รหัสผ่านแทนที่การตรวจสอบความถูกต้องหลายปัจจัย
โซลูชัน Biometrics หลายปัจจัยแบบ Idkey ดูเหมือนจะเป็นสิ่งที่ผู้ผลิตอุปกรณ์จำนวนมากกำลังมองหา แต่โซลูชันดังกล่าวต้องการความซับซ้อนมากกว่าชีวภาพที่นำไปใช้ในอุปกรณ์ผู้บริโภคในปัจจุบัน
“ ความท้าทายของเราคือห่วงโซ่อุปทานเพราะมันไม่เหมือนที่เราสามารถปั๊มสิ่งเหล่านี้ออกมาผ่านซิลิคอน Fab” สจ๊วตกล่าว อย่างไรก็ตามในการดำเนินงานเขาตั้งข้อสังเกตว่า“ คุณจะได้ยินการประกาศตลอดปี 2559 และต่อ ๆ ไป”
ด้วยการรั่วไหลของบัญชีที่พบได้ทั่วไปการเปิดตัวการตรวจสอบความถูกต้องแบบหลายปัจจัยบนอุปกรณ์มือถือเป็นสิ่งที่ต้องการอย่างยิ่งยวด
“ เรามุ่งเน้นไปที่วิธีการสร้างระบบที่ให้ความไว้วางใจจากนั้นให้ผู้คนกลับมาเป็นส่วนหนึ่งของจิตใจดิจิทัล” สจ๊วตกล่าว “ นั่นคือภารกิจที่ขับเคลื่อนเราและเรามีมือของเราเกี่ยวกับเทคโนโลยีที่สามารถทำให้ผู้คนปลอดภัย”
หัวข้อบทความ
ไบโอเมตริกซ์-เซ็นเซอร์ลายนิ้วมือ-การรับรองความถูกต้องหลายปัจจัย-การทำให้เป็นคนคร่ำครวญ-อัลตร้าซาวด์
